網頁內容載入中,請稍候...
   
[不指定 2007/04/30 02:43 | by bruce_wu ]
| |
轉自永遠的UNIX
http://fanqiang.chinaunix.net/app/web/2006-05-30/4359.shtml

安裝Apache2
sudo apt-get install apache2

編輯/etc/apache2/apache2.conf文件,在改動之前,請先將該配置文件做個備份。以便在出錯的時候可以恢復。

AddDefaultCharset ISO-8859-1 =>AddDefaultCharset GB2312

這樣的話,我們就不會每次打開網頁都是亂碼了!


增加安全模塊,以保障Apache服務的正常運行,現在我們安裝mod-security。(可選)

首先安裝libapache2-mod-security包

sudo apt-get install libapache2-mod-security

該模塊默認是沒激活的,我們可以在/etc/apache2/mods-available目錄下看到有mod-security.load文件,但在/etc/apache2/mods-enabled目錄卻沒有它的軟鏈接。我們現在激活它:

$sudo ln -s /etc/apache2/mods-available/mod-security.load /etc/apache2/mods-enabled/mod-security.load

$sudo cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full /etc/apache2/mods-available/mod-security.conf

$sudo cp /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-available/mod-security.conf.orig

$sudo vi /etc/apache2/mods-available/mod-security.conf

==== mod-security.conf 文件內容開始====

# 檢測內容長度以避免堆溢出攻擊

SecFilterForceByteRange 32 254 =>SecFilterForceByteRange 32 126

# debug設置

SecFilterDebugLevel 9 =>SecFilterDebugLevel 0

# 設置缺省的動作

SecFilterDefaultAction 「deny,log,status:499〞 =>SecFilterDefaultAction 「deny,log,status:404〞

# 把設置傳遞給子目錄

SecFilterInheritance Off

# Redirect user on filter match

# 當匹配sh的時候,重新定向到一個特殊的警告頁面,該頁面是自行編寫的,寫些警告的話讓攻擊者知難而退,該段先不要生效,等到相關配置配好之後再失效不遲。記住在配好之後要使之生效。

#SecFilter sh redirect:http://localhost/hack/warning.htm

# Prevent OS specific keywords

#過濾一些敏感的東西,我們使用*是為了攻擊者使用/etc/./passwd來繞開檢測

SecFilter /etc/passwd =>SecFilter /etc/*passwd

SecFilter /bin/*sh

# Very crude filters to prevent SQL injection attacks

# 防止SQL插入(SQL Injection)攻擊

SecFilter 「delete[[:space:]]+from」

SecFilter 「insert[[:space:]]+into」

SecFilter 「select.+from」

SecFilter 「select[[:space:]]+from」

SecFilter 「union[[:space:]]+from」

==== mod-security.conf 文件內容結束====

sudo ln -s /etc/apache2/mods-available/mod-security.conf
/etc/apache2/mods-enabled/mod-security.conf

重啟Apache2服務即可。

sudo /etc/init.d/apache2 restart

備註:第三步可能會引起部分網站不能正常運行,可以參照著去掉某些限制,由於是安全模塊,所以參照的是防火牆的做法,關掉一切不安全的,再根據需要打開必要的。

UbuntuChina Wiki: Apache安裝設置

(http://www.fanqiang.com)

Linux 系統相關 » Http Apache 服務 | 評論(0) | 引用(0) | 閱讀(1415)
 
發表評論
   
表情
emotemotemotemotemot
開啟HTML
開啟UBB
開啟表情
隱藏
記住我
暱稱   密碼   訪客無需密碼
網址   電郵   [註冊]